วิธีหนึ่งสามารถดำเนินการคุณภาพการให้บริการตามปริมาณการใช้เลเยอร์ 7? คุณจะจำแนกการรับส่งข้อมูลอย่างไรและติดตามและตอบสนองอย่างกระตือรือร้น (จัดลำดับความสำคัญการรับส่งข้อมูลแบบไดนามิก) มีวิธีแก้ไขปัญหาใดบ้างที่ให้แผนที่สภาพอากาศ?
คำตอบ:
ฉันคิดว่าสิ่งนี้ขึ้นอยู่กับแพลตฟอร์มที่คุณต้องการทำสิ่งนี้เป็นอย่างมาก ตัวอย่างเช่น IOS ใช้ NBAR เพื่อจำแนกทราฟฟิกการขนส่งเป็นหลักสำหรับ QoS และกลไกความปลอดภัย แต่เท่าที่ฉันรู้การกำหนดค่า NBAR QoS นั้นคงที่ทั้งหมด
สำหรับการตรวจสอบจากส่วนกลาง NetFlow น่าจะเป็นทางออกที่ดีที่สุดของคุณ
มีเครื่องมือต่าง ๆ ขึ้นอยู่กับแพลตฟอร์ม ตัวอย่างเช่น:
สำหรับการตรวจสอบปริมาณการใช้งาน Netflow & NFSENเป็นเพื่อนของคุณ บันเดิลช่วยให้การปรับใช้เครื่องมือจับการถ่ายโอนข้อมูลและการวิเคราะห์ NFDUMP ง่ายขึ้นและให้ส่วนหน้าที่ดีในการดูข้อมูลทั้งหมดและสร้างกราฟสำหรับการจัดการ
คุณต้องมีอุปกรณ์ที่เหมาะสมสำหรับการใช้งาน Exinda, riverbed ฯลฯ Cisco และ Juniper et al (ใช่ฉันรวม WAAS) เป็นโซลูชันชะแลง NBAR ไม่มีความแม่นยำเท่าที่ควร ด้วย protcols ที่ใช้พอร์ตสุ่ม / ไดนามิก สำหรับการใช้งานในองค์กร NBAR นั้นใช้ได้เพราะคุณสามารถควบคุมสภาพแวดล้อมได้ แต่เมื่อต้องรับมือกับอินเทอร์เน็ตคุณจะต้องรับมือกับโปรโตคอลที่ซับซ้อนและสถานการณ์ที่หลากหลาย
ตัวอย่างเช่นสิ่งที่แอปตระหนักถึงสามารถเชื่อมโยงกับรายการสีขาว / สีดำแบบไดนามิกและเสนอพฤติกรรมที่ละเอียดยิ่งขึ้นเช่นสำหรับ http อนุญาตการระเบิด 100M แรกหากอัตราอยู่เหนือ X (ตั้งไว้เหนือ HD youtube lol) จากนั้นเริ่มอัตรา จำกัด หลังจาก 100M แรกหากการให้ความสำคัญกับการรับส่งข้อมูล พฤติกรรมแบบนี้ช่วยให้ผู้ใช้ของคุณได้รับประสบการณ์ที่ยอดเยี่ยมและดูโปร่งใสในขณะที่กดปุ่มผู้คนที่ดาวน์โหลดไฟล์ขนาดใหญ่ผ่าน http / https เช่นตัวกรองไฟล์ และอย่างยิ่งพวกเขาจัดการกับโปรโตคอลจำนวนมากลองรับ nbar เพื่อดูสตรีมวิดีโอ p2p จีนเช่น pplive หรือ pps เป็นต้น
สำหรับองค์กรระดับพื้นฐานใช้ใช่คุณจะต้องใช้คำนิยามพอร์ตของ nbar / static จากนั้นใช้การจำแนกประเภท qos เพื่อจัดคิวอย่างเหมาะสม ทำงานได้ดีในสถานการณ์นั้น
หากคุณเรียกใช้ linux คุณสามารถลองl7-filterซึ่งเป็น iptables / netfilter-module จากนั้นคุณสามารถใช้iptables-magicปกติเพื่อทำ QOS บางอย่าง Weathermaps สามารถสร้างได้ด้วยcollectd (เขียนถึง RRDs) แล้วอ่านจากเหล่านี้ด้วยhttp://www.network-weathermap.comหรือhttp://weathermap4rrd.tropicalex.net/
ฉันไม่มีเครื่องมือที่พร้อมให้การตรวจสอบและจัดลำดับความสำคัญแบบไดนามิก - คุณอาจต้องลงทุนในการกระจายลินุกซ์ที่ปรับแต่งแล้วหรือฮาร์ดแวร์ -ไฟร์วอลบางประเภท
NBAR เป็นคุณสมบัติของ Cisco ที่สามารถจำแนกทราฟฟิกที่เลเยอร์ -7
คุณลักษณะนี้ช่วยให้การใช้คำสั่ง 'จับคู่โปรโตคอล ... ' ในแผนที่ชั้นเรียนของคุณเพื่อให้คุณสามารถดำเนินการเช่นการทำเครื่องหมายค่า DSCP หรือการรักษาปริมาณข้อมูลที่ตรงกัน
NBAR ใช้สิ่งที่เรียกว่า PDLM (โมดูลคำอธิบายภาษาโปรโตคอลโพรโทคอล) ซึ่งโดยทั่วไปแล้วเหตุผลในการพิจารณาคือปริมาณการใช้คือการจับคู่ สำหรับแอปพลิเคชันที่กำหนดเองคุณต้องเขียน PDLM ของคุณเอง ฉันไม่เคยทำสิ่งนี้มาก่อนดังนั้นฉันจึงไม่สามารถให้ความเห็นว่าเรื่องนี้ง่ายหรือยากแค่ไหน ฉันพบส่วนตัวที่อยู่ IP และ / หรือพอร์ตทำงานได้ดีสำหรับการจำแนกการรับส่งข้อมูลของฉันเป็นหมวดหมู่ปริมาณการใช้งานที่สนับสนุน
เท่าที่ตรวจสอบไปฉันจะเห็นด้วยกับ Jeremy ว่า NetFlow เป็นคุณสมบัติที่ดีที่สุดที่จะใช้ มีเครื่องมือฟรีและจ่ายเงินมากมายที่สามารถรวบรวมและรายงานข้อมูลนี้ (เราเตอร์ส่งข้อมูลนี้ไปยังสถานีการจัดการของคุณ) Cacti (ฟรี) อาจมีการสนับสนุนรายงาน "แผนที่สภาพอากาศ" ที่คุณกำลังมองหา
นอกจากนี้สำหรับการตรวจสอบคุณอาจต้องการใช้เครื่องมือรายงานที่ใช้ SNMP เพื่อรวบรวมการใช้งานและลดลงจากคลาสการรับส่งข้อมูลของคุณ ขอแนะนำให้คุณกำหนดค่าอุปกรณ์ของคุณด้วย 'snmp mib persist cbqos' หากคุณไปเส้นทางนั้น อีกครั้งมีตัวเลือกเครื่องมือมากมายและ Cacti เป็นจุดเริ่มต้นที่ดี
นี่เป็นวิธีที่กว้างเกินไป แต่นี่เป็นความพยายามที่จะตอบสิ่งที่ฉันคิดว่าคุณกำลังถาม สิ่งต่อไปนี้เป็นข้อมูลเพิ่มเติมเกี่ยวกับคำตอบของ Jeremy ด้านบน
ฉันถือว่าคุณกำลังถามเกี่ยวกับการจัดลำดับความสำคัญของทราฟฟิกตามลักษณะเฉพาะของโปรโตคอลควบคุมเลเยอร์แอปพลิเคชัน (btw ฉันใช้คำศัพท์ TCP / IP มากกว่า OSI เมื่อพูดถึง TCP / IP เพราะ IMO แบบจำลอง OSI ไม่ได้จับคู่กับ TCP / IP เช่นกัน อย่างที่ใคร ๆ ก็คิดว่า - ตัวอย่างเช่นพยายามที่จะเข้าใจว่า H.323 เหมาะสมกับตัวแบบได้อย่างไรทั้งที่ได้รับการออกแบบมาตั้งแต่แรกและเมื่อผ่าน TCP / IP)
ตัวอย่างง่ายๆคุณอาจต้องการจัดลำดับความสำคัญของคำขอ TFTP สำหรับการบูต PXE เหนือคำขอ TFTP อื่น ๆ หรือบางทีคุณต้องการจัดลำดับความสำคัญการส่งสัญญาณ H.323 ของบางประเภทเหนือผู้อื่น
ในการทำเช่นนี้คุณต้องใช้เราเตอร์หรือสิ่งที่คล้ายกันซึ่งสามารถเข้าใจโปรโตคอลที่คุณต้องการกำหนดปริมาณการรับส่งข้อมูล เราเตอร์เหล่านี้จำเป็นต้องสามารถตรวจสอบแพ็กเก็ตอย่างน้อยที่สุดเมื่อจำเป็นและจากนั้นกำหนดรูปร่างของการรับส่งข้อมูลตามสิ่งที่พบ จำเป็นต้องพูดถึงโพรโทคอลแอปพลิเคชันต่าง ๆ จะมีข้อกำหนดและความเป็นไปได้ที่แตกต่างกัน
ด้วยเหตุผลนี้ขึ้นอยู่กับแพลตฟอร์มโปรโตคอลและสิ่งที่คุณต้องการทำให้สำเร็จ ตามที่คนอื่น ๆ ระบุว่าผู้ขายหลายรายมีชุดเครื่องมือสำหรับสิ่งนี้ แต่เพื่อตอบสิ่งที่เกี่ยวข้องจริง ๆ เราต้องการข้อมูลเพิ่มเติมเกี่ยวกับปริมาณการใช้งานของคุณปัญหาที่คุณแก้ไขและเครื่องมือที่คุณมีอยู่แล้ว
หากคุณมีอุปกรณ์ Cisco ให้ใช้ NBAR และ QoS ร่วมกัน
NBAR จะช่วยจำแนกปริมาณการใช้ข้อมูลตามความต้องการของคุณ คุณสามารถสร้าง NBAR PDLMs ที่กำหนดเองสำหรับโปรโตคอล / แอปพลิเคชันที่คุณต้องการติดตาม คำสั่งคือ: ชื่อที่กำหนดเอง ip nbar [ชดเชย [ค่ารูปแบบ]] [ชื่อฟิลด์ตัวแปรฟิลด์ยาว] [แหล่งที่มา | ปลายทาง] [tcp | udp] [ช่วงเริ่มต้นสิ้นสุด | หมายเลขพอร์ต ]
เมื่อดำเนินการเสร็จแล้วให้สร้างคลาส QoS สำหรับแอป NBAR ที่กำหนดเองจากนั้นใช้นโยบายของคุณ